TCAM Literature Survey

針對 OpenFlow 網路之高節能和高安全性整合設計平台技術研究與開發 POwer & SEcurity Integration Design for Openflow Network (POSEIDON) 台大電子所 吳安宇教授 ACCESS IC LAB

4G and Beyond 政府 : 頻帶拍賣與電信政策配合 產業界 : Android 裝置與 4G 服務的大幅普及 使用者端 : 雲端服務與應用的強烈需求 P2

Software-Defined Network & OpenFlow Software Defined Network (SDN) New backbone technology Optimization in Global view OpenFlow open protocol [1] Separate Control & Data planes Centralized controller Programmable network switches [3] Realization in Google [2] Datacenter efficiency Bandwidth utilization Google, 2012 P3

Design Challenges of OpenFlow (OF) 3. 4. 2. 1. Control Plane Controller issue 中央控制器的高負載 低擴展性問題 Data Plane Packet Processing issue 低功耗 TCAM 元件設計之需求 新式封包處理季架構之設計 Switch issue 適用於 OpenFlow 執行之動態可擴充式重組式平台 Security issue 成本與效能的犧牲 未來的安全加密標準 P4

Power-Aware Flow/Packet Management Systems Ingress Port Src. MAC Dest. MAC Ether Type VLAN ID VLAN Priorit y MPLS Label MPLS Traffic Class IP Src IP Dst IP Protcl. IP TOS TCP/ UDP Src TCP/ UDP Dst Problem: TCAM 成本與功耗過高 [4][5]!! Msg. In A B C Routing Table OpenFlow 14-tuple 比對欄的容量與比對問題 Goal: D E Router Processing 矽智財 : 可重組式與高能源效率的 TCAM Circuit improvement for lower power Msg. Out H G Queue Management F Fixed ASIC Reconfigurable flow storage 系統面 : 功耗感知高彈性封包處理器 Global-information utilization Flexible Processor Power model of switch Supporting table chaining of OpenFlow Intel 示範 OpenFlow 封包處理器 [9] 5 P5

Project Organization: 針對 OpenFlow 網路之高節能和高安全性整合設計平台技術研究與開發 POSEIDON: Intelligent Platform for SDN POSEIDON: Intelligent Platform for Software-Defined Network Network/ Software 控制層 Control Plane 工作項目一 : 結合次世代無線技術之高擴展性軟體定義網路 OpenFlow API (currently v.1.4) Reconfigurable Platform Network Design 資料層 Data Plane 工作項目二 : 功耗感知之資料流與封包管理系統 工作項目三 : OpenFlow 適用之可重組性交換器發展平台 工作項目四 : 低成本 TLS/SSL 的軟體定義網路保護 POSEIDON: SW/HW to support SDN! Software-Hardware Platform 6 P6

現行 : 中央控制中心承載流量 交換器的查表容量 :17K 未來 : 中央控制中心承載流量 交換器的查表容量 :40K 交換器功率消耗 : 下降 50% 整體效能提升 : 30% 以上! 控制層 Control Plane 工作項目一 : 結合次世代無線技術之高擴展性軟體定義網路 Network Design 資料層 Data Plane 工作項目二 : 功耗感知之資料流與封包管理系統 工作項目三 : OpenFlow 適用之可重組性交換器發展平台 Reconfigurable Platform 工作項目四 : 低成本 TLS/SSL 的軟體定義網路保護 現行 OF SDN 骨幹網路 低能源效率 低安全性 低擴展性 未來 OF SDN 骨幹網路 綠能 先進加密與巨型骨幹網路 FY104 POSEIDON 平台技術 OF 適用之路由機制探究主要 封包分類演算法研發技術 NetFPGA 基底之雛形 OF 交換器 TLS/SSL 硬體加速引擎初版 FY105 POSEIDON 平台技術 OF 適用之區域路由演算法 40K 大容量之查表技術 NetFPGA 堆疊陣列化系統 TLS/SSL 引擎效能調教 7 FY106 POSEIDON 平台技術 有線無線混合式路由機制 降低 50% 功耗之查表技術 軟硬體結合設計之開發平台 與計畫之原型系統整合的低 成本安全加密引擎 P7

References [1] S. Sezer, S. Scott-Hayward, P.-K. Chouhan, B. Fraser, D. Lake, J. Finnegan, N. Viljoen, M. Miller, and N. Rao, Are We Ready for SDN? Implementation Challenges for Software-Defined Networks, IEEE Communications Magazine, vol. 51, no. 7, pp. 36 43, 2013. [2] OpenFlow Allows Google to Calmly Face the Rapidly Increasing Demand for Network, 2012. http://www.xinguard.com/en/content.aspx?id=74 [3] A. Tavakoli, M. Casado, T. Koponen, and S. Shenker, Applying Nox to the Datacenter, ACM HotNets workshop, 2009. [4] F. Hu, Q. Hao, and K. Bao, A Survey on Software Defined Networking (SDN) and OpenFlow: From Concept to Implementation, IEEE Communications Surveys & Tutorials, vol.16, no.4, pp.2181-2206, May 2014. [5] N. Gude, T. Koponen, J. Pettit, B. Pfaff, M. Casado, N. McKeown, and S. Shenker. Nox: Towards an Operating System for Networks, ACM SIGCOMM Computer Communication Review, vol.33, no.3, pp.105-110, Jul. 2008. [6] A. Khan, N. Dave, " Enabling Hardware Exploration in Software-Defined Networking: A Flexible, Portable OpenFlow Switch," IEEE Field-Programmable Custom Computing Machines (FCCM), pp.145-148, Apr. 2013. [7] K. Benton, L. J. Camp, and C. Small, OpenFlow Vulnerability Assessment, ACM HotSDN, pp.151 152, 2013. [8] D. Halperin, S. Kandula, J. Padhye, P. Bahl, and D. Wetherall, Augmenting Data Center Networks with Multi- Gigabit Wireless Links, ACM SIGCOMM, pp. 38 49, 2011. [9] R. Ozdag, Intel Ethernet Switch FM6000 Series Software Defined Networking, http://www.intel.co.uk/content/dam/www/public/us/en/documents/white-papers/ethernet-switch-fm6000-sdnpaper.pdf 8 P8